CVE-2022-2429 in Ultimate SMS Notifications for WooCommerce Plugin情報

要約

〜によって VulDB • 2026年05月20日

WordPress用プラグイン「The Ultimate SMS Notifications for WooCommerce」のバージョン1.4.1以前には、CSV Injectionの脆弱性が存在します。これは「Export Utility」機能を通じて悪用可能です。これにより、購読者などの認証済み攻撃者が、自分の氏名などの請求情報に信頼できない入力を埋め込むことができます。この入力は管理者によってトリガーされるエクスポートされたCSVファイルに組み込まれ、これらのファイルをローカルシステムでダウンロードして開いた際に、脆弱な設定によりコード実行を引き起こす可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Wordfence

予約する

2022年07月15日

モデレーション

承諾済み

エントリ

VDB-207920

EPSS

0.00693

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!